Autorizarea rău intenționată este de a autoriza un anumit Token cu un anumit număr de permisiuni apelabile prin operațiunea Aprobare, furând de obicei tot soldul Tokenului autorizat. Deci, dacă o adresă obișnuită nu a efectuat operațiunea de Aprobare, poate fi apelată și ea?
Recent, din ce în ce mai mulți utilizatori au raportat că vor vedea înregistrările cu 0USDT transferate în lista lor de transfer USDT, după cum se arată mai jos:
Când vezi că adresa ta este apelată pentru a transfera 0 active, prima ta reacție este să crezi că ai putea fi în pericol de a fi autorizat în mod rău intenționat, așa că deschizi un instrument de detectare a permisiunii sau un browser pentru a verifica înregistrarea de autorizare.
A fost găsită o înregistrare de autorizare în lista de autorizare, dar a fost găsită o solicitare [Anulată] în partea dreaptă Faceți clic pe săgeată pentru a vedea înregistrările de autorizare și anulare.
Conținutul din înregistrarea modificării autorizației este necompletat, iar utilizatorul este complet confuz în acest moment.
Nu vă faceți griji! Să restabilim asta împreună.
1. Deschideți browserul TRON, găsiți adresa contractului USDT și faceți clic pe [Contract]--[Scrie contract]--[transferFrom]
2. Completați aici adresa de expediere, adresa de primire și respectiv cantitatea, apoi faceți clic pe [Trimite] pentru a completa semnătura folosind portofelul plug-in. Veți vedea un [adevărat] în partea de jos care indică faptul că execuția a avut succes. Dacă cantitatea de aici este setată la altceva, va solicita conținutul care a fost trimis, dar pentru că cealaltă parte nu are cantitatea care poate fi apelată, execuția nu poate avea succes. TRX-ul consumat aici este plătit de cealaltă parte.
3. După ce execuția a avut succes, am continuat să verificăm informațiile de autorizare ale acestei adrese și, desigur, a fost adăugată o altă înregistrare goală.
În acest moment, cred că toată lumea ar trebui să înțeleagă pe deplin motivele acestei probleme. Arată că orice adresă poate fi folosită pentru a apela, dar această metodă nu pune în zadar bunurile noastre, ci finalul lor scopul este să vă permită să utilizați adresa greșită pentru a declanșa transferuri greșite pentru profit. Înșelătoria cu aceeași adresă cu ultimul număr este o metodă de înșelătorie complementară.
Acest tip de apel este aplicabil și altor lanțuri EVM. Metoda anterioară de fraudă a adresei cu coduri de imitație a fost o metodă de transfer activă. Escrocii își actualizează trucurile foarte repede, așa că toată lumea ar trebui să acorde mai multă atenție măsurilor de precauție.
Să explicăm câteva dintre întrebările despre care toată lumea este confuză:
1. De ce se numește activul meu.
Această operațiune se realizează direct prin funcția TransferFrom a USDT Orice adresă poate fi apelată aici și poate genera o înregistrare în portofel și o înregistrare goală în înregistrarea de autorizare.
2. Dacă se întâmplă acest lucru, activele mele sunt încă în siguranță?
Scopul acestei operațiuni este de a simula înregistrarea de transfer de la adresa utilizatorului, combinată cu metoda de adresă deghizată pentru a-l determina pe utilizator să gestioneze greșit transferul posibilă funcționare greșită.
3. De ce portofelul nu ia măsuri.
Aceasta este o nouă metodă de fraudă auxiliară care utilizează mecanisme normale pentru a efectua operațiuni, așa că nu a existat prea multă optimizare în portofel deocamdată, dar TokenPocket va optimiza această problemă în viitor.
